不容忽視的“云”安全隱患

非法用戶的侵入

云計(jì)算在給用戶帶來(lái)快捷運(yùn)算的同時(shí)， 也給用戶的信息安全帶來(lái)威脅。在用戶無(wú)法控制的場(chǎng)所處理敏感信息可能會(huì)帶來(lái)風(fēng)險(xiǎn)，因?yàn)檫@將繞過用戶 IT 部門對(duì)這些信息物理、邏輯和人工的控制。

審計(jì)功能不完備

使用云計(jì)算的用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終責(zé)任。傳統(tǒng)服務(wù)提供商需通過外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商拒絕接受這樣的審計(jì)服務(wù)。用戶只需提交自身原始數(shù)據(jù)，數(shù)據(jù)的運(yùn)算過程不接受用戶的任何審計(jì)，最終結(jié)果也直接通過云計(jì)算服務(wù)器提供，用戶無(wú)法審計(jì)運(yùn)算結(jié)果，使得原始數(shù)據(jù)提供者承擔(dān)了更多的責(zé)任和義務(wù)。

數(shù)據(jù)位置不清楚

用戶在使用云計(jì)算服務(wù)時(shí)，并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個(gè)國(guó)家。當(dāng)用戶詢問服務(wù)提供商數(shù)據(jù)是否存儲(chǔ)在專門管轄的位置，以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議時(shí)，就連服務(wù)提供商也無(wú)法回答，用戶的數(shù)據(jù)會(huì)隨機(jī)分布在世界各地，無(wú)法確保數(shù)據(jù)按用戶需求存放在指定位置。

數(shù)據(jù)隔離不清晰

在云計(jì)算的體系下，所有用戶的數(shù)據(jù)都位于共享環(huán)境中。加密能起一定作用，但仍然不夠。用戶應(yīng)了解云計(jì)算提供商是否將一些數(shù)據(jù)與另一些數(shù)據(jù)相隔離，以及加密服務(wù)是否是由專家設(shè)計(jì)、測(cè)試。如果加密系統(tǒng)出現(xiàn)問題，所有數(shù)據(jù)就將不能再使用。

數(shù)據(jù)恢復(fù)難度大

在云計(jì)算過程中，用戶數(shù)據(jù)在眾多“云”粒子終端運(yùn)算，用戶不知道數(shù)據(jù)存儲(chǔ)的位置，云計(jì)算提供商也無(wú)法告訴用戶在發(fā)生災(zāi)難時(shí)，用戶數(shù)據(jù)和服務(wù)會(huì)面臨何種情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問題。

違法案件將增多

在云計(jì)算環(huán)境下，傳統(tǒng)針對(duì)特定用戶的違法活動(dòng)將難以實(shí)現(xiàn)，因?yàn)閬?lái)自多個(gè)用戶的數(shù)據(jù)可能會(huì)存放在一起，并且有可能會(huì)在多臺(tái)主機(jī)或數(shù)據(jù)中心之間轉(zhuǎn)移。但同時(shí)，針對(duì)非特定用戶數(shù)據(jù)的違法活動(dòng)會(huì)隨之增加，如果服務(wù)提供商沒有這方面的措施，在有違法行為發(fā)生時(shí)，國(guó)家公共安全部門將無(wú)從下手，這會(huì)使在云計(jì)算環(huán)境下的違法案件增多。(文字整理  陳昂)